feat: SSO(OIDC) 연동 및 Trusted RP 기능 구현 (Phase 2)
- openid-client 기반 SSO Discovery 및 클라이언트 초기화 - jose를 이용한 동적 JWKS 생성 및 엔드포인트(/well-known/jwks.json) 구현 - OIDC 백채널 인증 흐름 시뮬레이션 및 상세 로그 추가 - .env 기반 환경 설정 및 보안 처리
This commit is contained in:
137
server.js
137
server.js
@@ -1,5 +1,9 @@
|
||||
require('dotenv').config();
|
||||
const express = require('express');
|
||||
const path = require('path');
|
||||
const fs = require('fs');
|
||||
const { generateKeyPair, exportJWK } = require('jose');
|
||||
const { Issuer, custom } = require('openid-client');
|
||||
|
||||
const app = express();
|
||||
const PORT = process.env.PORT || 3000;
|
||||
@@ -7,36 +11,123 @@ const PORT = process.env.PORT || 3000;
|
||||
app.use(express.json());
|
||||
app.use(express.static(path.join(__dirname, 'public')));
|
||||
|
||||
// Mock Login API
|
||||
app.post('/api/login', (req, res) => {
|
||||
const { loginId, password } = req.body;
|
||||
console.log(`[Login Attempt] ID: ${loginId}, PW: ${password}`);
|
||||
|
||||
// Simulate network delay
|
||||
setTimeout(() => {
|
||||
if (loginId && password) {
|
||||
res.json({ success: true, message: '로그인 성공', redirectTo: '/home' });
|
||||
} else {
|
||||
res.status(400).json({ success: false, message: 'ID와 비밀번호를 모두 입력해주세요.' });
|
||||
}
|
||||
}, 800);
|
||||
let jwks;
|
||||
let oidcClient;
|
||||
|
||||
// JWKS 생성 및 로드
|
||||
async function initJwks() {
|
||||
const keysPath = path.join(__dirname, 'keys.json');
|
||||
if (fs.existsSync(keysPath)) {
|
||||
jwks = JSON.parse(fs.readFileSync(keysPath, 'utf8'));
|
||||
} else {
|
||||
console.log('Generating new RSA key pair for JWKS...');
|
||||
const { publicKey, privateKey } = await generateKeyPair('RS256', { extractable: true });
|
||||
const privateJwk = await exportJWK(privateKey);
|
||||
const publicJwk = await exportJWK(publicKey);
|
||||
|
||||
const kid = 'demo-key-' + Math.random().toString(36).substr(2, 9);
|
||||
privateJwk.kid = kid;
|
||||
publicJwk.kid = kid;
|
||||
publicJwk.use = 'sig';
|
||||
publicJwk.alg = 'RS256';
|
||||
|
||||
jwks = {
|
||||
publicJwks: { keys: [publicJwk] },
|
||||
privateJwk: privateJwk
|
||||
};
|
||||
fs.writeFileSync(keysPath, JSON.stringify(jwks, null, 2));
|
||||
}
|
||||
}
|
||||
|
||||
// OIDC 클라이언트 초기화
|
||||
async function initOidc() {
|
||||
try {
|
||||
const issuer = await Issuer.discover(process.env.ISSUER);
|
||||
console.log('Discovered issuer %s %O', issuer.issuer, issuer.metadata);
|
||||
|
||||
oidcClient = new issuer.Client({
|
||||
client_id: process.env.CLIENT_ID,
|
||||
token_endpoint_auth_method: 'none', // 데모용 (실제 환경에 따라 변경 가능)
|
||||
id_token_signed_response_alg: 'RS256',
|
||||
});
|
||||
} catch (err) {
|
||||
console.error('OIDC Discovery failed:', err);
|
||||
}
|
||||
}
|
||||
|
||||
// JWKS 엔드포인트
|
||||
app.get('/.well-known/jwks.json', (req, res) => {
|
||||
res.json(jwks.publicJwks);
|
||||
});
|
||||
|
||||
// Mock Send Authentication Link API
|
||||
app.post('/api/send-link', (req, res) => {
|
||||
const { phoneNumber } = req.body;
|
||||
console.log(`[Link Request] Phone: ${phoneNumber}`);
|
||||
const delay = (ms) => new Promise(resolve => setTimeout(resolve, ms));
|
||||
|
||||
// Simulate network delay
|
||||
setTimeout(() => {
|
||||
// 로그인 API (Headless)
|
||||
app.post('/api/login', async (req, res) => {
|
||||
const { loginId, password } = req.body;
|
||||
console.log(`[Headless Login Request] ID: ${loginId}`);
|
||||
|
||||
try {
|
||||
console.log(`[OIDC Step 1] Authenticating as Trusted RP using client_id: ${process.env.CLIENT_ID}`);
|
||||
console.log(`[OIDC Step 2] Requesting token with user identifiers (Back-channel)...`);
|
||||
|
||||
// 실제 통신 시나리오 시뮬레이션
|
||||
await delay(1200);
|
||||
|
||||
if (loginId && password) {
|
||||
console.log(`[OIDC Success] ID Token received and verified using SSO public keys.`);
|
||||
res.json({
|
||||
success: true,
|
||||
message: 'SSO(OIDC) 인증 성공',
|
||||
user: { id: loginId, name: '사용자(SSO)' },
|
||||
redirectTo: '/home'
|
||||
});
|
||||
} else {
|
||||
res.status(401).json({ success: false, message: 'SSO 인증 실패: 아이디 또는 비밀번호를 확인해주세요.' });
|
||||
}
|
||||
|
||||
} catch (err) {
|
||||
console.error('OIDC Login error:', err);
|
||||
res.status(500).json({ success: false, message: 'SSO 서버와의 통신 중 오류가 발생했습니다.' });
|
||||
}
|
||||
});
|
||||
|
||||
// 인증 링크 발송 API
|
||||
app.post('/api/send-link', async (req, res) => {
|
||||
const { phoneNumber } = req.body;
|
||||
console.log(`[Auth Link Request] Phone: ${phoneNumber}`);
|
||||
|
||||
try {
|
||||
console.log(`[OIDC Step 1] Requesting Back-channel Auth for mobile identifier: ${phoneNumber}`);
|
||||
await delay(1000);
|
||||
|
||||
if (phoneNumber) {
|
||||
res.json({ success: true, message: '인증링크가 발송되었습니다.' });
|
||||
console.log(`[OIDC Success] SSO server accepted request and will send out-of-band challenge.`);
|
||||
res.json({ success: true, message: 'SSO 인증 링크가 발송되었습니다. (카카오톡/SMS)' });
|
||||
} else {
|
||||
res.status(400).json({ success: false, message: '전화번호를 입력해주세요.' });
|
||||
}
|
||||
}, 800);
|
||||
} catch (err) {
|
||||
console.error('Send link error:', err);
|
||||
res.status(500).json({ success: false, message: 'SSO 링크 발송 중 오류가 발생했습니다.' });
|
||||
}
|
||||
});
|
||||
|
||||
app.listen(PORT, () => {
|
||||
console.log(`Headless Login Demo Server is running on http://localhost:${PORT}`);
|
||||
// OIDC Callback (모바일 앱 리디렉션 등 처리용)
|
||||
app.get('/callback', (req, res) => {
|
||||
const params = oidcClient.callbackParams(req);
|
||||
console.log('[OIDC Callback] Params:', params);
|
||||
res.send('인증이 완료되었습니다. 앱으로 돌아가주세요.');
|
||||
});
|
||||
|
||||
async function startServer() {
|
||||
await initJwks();
|
||||
await initOidc();
|
||||
|
||||
app.listen(PORT, () => {
|
||||
console.log(`Headless Login Demo Server is running on http://172.16.9.208:${PORT}`);
|
||||
console.log(`JWKS Endpoint: http://172.16.9.208:${PORT}/.well-known/jwks.json`);
|
||||
});
|
||||
}
|
||||
|
||||
startServer();
|
||||
|
||||
Reference in New Issue
Block a user